九五从零开始的运维之路（其十三）

前言

本篇将简述的内容：Linux系统下的网络管理

一、概述

网络负责进行计算机通信，可以实现客户端到服务器的访问

互联网使用TCP/IP协议进行网络传输

二、网卡配置参数

1.IPv4地址

计算机在同一网络下的唯一标识，IP地址不能重复

32位二进制数构成

由于不方便记忆

二进制分段，点分二进制

11111111.11111111.11111111.11111111

转换程十进制后分段，点分十进制

255.255.255.255

2.子网掩码

用来确定IP地址是否属于同一个网络

A类 255.0.0.0

B类 255.255.0.0

C类 255.255.255.0

还有一类

255.255.255.255 唯一IP，仅用于唯一主机配置

3.默认网关

通向外部网络的唯一出口

连接不同网络的途径

4.DNS地址

DNS就是把域名解析为IP地址，提供我们上网，我们能够上网最终是找到IP地址。

域名解析服务：将已知的域名解析为IP地址

5.获得网卡配置参数的方式

自动获得：DHCP分配

手动配置：管理员手动配置

三、网络参数配置

1.图形化 网络管理

systemctl start NetworkManager

2. 命令行

（一）ifconfig

查看及配置网卡参数（临时配置），不能查看基于配置文件的多IP地址的网络参数

root用户可以使用该命令更改网卡参数，普通用户只能用户查看

ifconfig 网卡名 IP地址/子网掩码的网络位长度

ifconfig enss 192.168.115.136/24

（二）ip a

查看网络参数

能够查看基于配置文件实现的多IP地址配置后的网络参数

3.配置文件

配置文件存放位置

/etc/sysconfig/network-scripts/ifcfg-网卡名

永久配置，需要网卡重新读取配置文件

配置参数

（一）单一IP地址配置

（I）自动获得IP地址的配置

TYPE=Ethernet
#网卡参数的类型，Ethernet：以太网
BOOTPROTO=dhcp
#获得IP地址的方式，dhcp|static|none
NAME=ens33
#网卡描述名称，可有可无
DEVICE=ens33
#网卡设备名称
ONBOOT=yes
#是否启用配置文件，yes|no

（II）手动设置IP地址的配置

TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.115.150
#IP地址
PREFIX=24
#子网掩码长度  [NETMASK=255.255.255.0]
GATEWAY=192.168.115.2
#默认网关
DNS1=192.168.115.2
#域名解析服务器地址

（二）多IP地址配置

TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR1=192.168.115.150
PREFIX1=24
GATEWAY=192.168.115.2
DNS1=192.168.115.2
IPADDR2=192.168.115.151
PREFIX2=24
DNS2=192.168.115.3
DNS3=192.168.115.4

（三）加载配置文件

systemctl restart network
或者
ifdown  ens33 && ifup ens33

（四）验证参数

ifconfig | ip a
#IP地址
route -n
#网关地址
cat /etc/resolv.conf
#DNS地址

四、网卡启停操作

systemctl  start  network

ifup  网卡名

ifdown 网卡名

#以上都会重新读取配置文件

ifconfig   网卡名  up | down

#不会重新读取配置文件

systemctl  start  network
ifup  网卡名
ifdown 网卡名
#以上都会重新读取配置文件
ifconfig   网卡名  up | down
#不会重新读取配置文件

五、路由配置

查看网关地址

route -n

配置路由

route [选项] add [选项] 目标网络ID/子网掩码网络位长度 [选项] 下一跳地址

添加

route [选项] del [选项] 目标网络ID/子网掩码网络位长度 [选项] 下一跳地址

删除

配置网关地址（临时）

route add -net 0/0 gw 网关地址
route add default gw 网关地址

六、网络连接查看

1.netstat

netstat的作用

查看本地服务的网络监听状态

查看客户端连接到本地服务的连接状态

netstat -n
#显示数字形式地址而不是去解析主机、端口或用户名。
netstat -a
#显示所有的监听或连接状态
netstat -p
#显示连接所属进程的PID和名称。
netstat -t
#显示TCP连接
netstat -u
#显示UDP连接

2.ss

ss的作用

查看本地服务的网络监听状态

查看客户端连接到本地服务的连接状态

ss -n
#显示数字形式地址而不是去解析主机、端口或用户名。
ss -a
#显示所有的监听或连接状态
ss -p
#显示连接所属进程的PID和名称。
ss -t
#显示TCP连接
ss -u
#显示UDP连接
ss -i
#查看客户端连接到本地的状态

总结

Linux提供了一系列强大的网络管理命令和工具，如ifconfig、ip、route等。这些命令和工具使得管理员可以轻松地配置和管理网络接口、IP地址、网关、路由等网络参数。通过这些工具，管理员可以实时监控和调整网络配置，保证网络的稳定和优化。打好基础，对以后的运维学习帮助会很大